أرسلتنا القارئ مؤخرًا عبر البريد الإلكتروني للسؤال عن FileVault ، مخطط تشفير Apple على نظام التشغيل Mac OS X. لم تكن متأكدة مما فعلت ، أو ما إذا كان ينبغي لها تمكينه على جهاز MacBook الجديد. هذه الميزة ليست جديدة بأي حال من الأحوال ، ولكن الإصدار الأخير من OS X Mavericks والعدد المتزايد باستمرار من المستخدمين الجدد على منصة Apple تضمن نظرة جديدة على FileVault. ما هو بالضبط FileVault؟
الملف الأصلي
أولاً ، من المهم توضيح أن إصدار FileVault المستخدم حاليًا منذ OS X Lion هو FileVault 2 ، والذي يمثل تغييراً كبيراً عن FileVault الأصلي ، والذي يطلق عليه Apple "Legacy FileVault". ولكن قبل أن نوضح FileVault 2 ، دعنا نتحدث عن سابقتها.
تم تقديم FileVault لأول مرة في عام 2003 كجزء من نظام التشغيل Mac OS X 10.3 Panther كمخطط تشفير فوري لحماية بيانات المستخدم. بمجرد التمكين ، تم تشفير بيانات المستخدم بواسطة نظام التشغيل ضمن صورة قرص متفرق (استخدمت أنظمة التشغيل الأحدث صور قرص حزمة متفرق أكثر كفاءة). في حين أن كلمة مرور حساب المستخدم يمكن أن تفتح تشفير FileVault عند تسجيل الدخول إلى Mac ، فإن المستخدم سيحتاج أيضًا إلى إنشاء "كلمة مرور رئيسية" في حالة فقد كلمة مرور حساب المستخدم. أثناء تسجيل الدخول ، يقوم Legacy FileVault بفك تشفير البيانات وإعادة تشفيرها حسب احتياج المستخدم إليها ، كل ذلك عند الطلب.
بالرغم من أن الأمر غير ضروري بالتأكيد ، فإن ميزة FileVault كانت أن بيانات المستخدم كانت محمية من المستخدمين غير المصرح لهم أو اللصوص الذين يفتقرون إلى كلمة المرور الضرورية. في حالة سرقة جهاز Mac الخاص بك ، على سبيل المثال ، سيكون من الصعب للغاية على المشفر الوصول إلى البيانات المشفرة من FileVault. بينما قد يتم إحباط اللصوص الأقل تقنياً في ظل الظروف العادية من خلال كلمة مرور حساب مستخدم ، فإن أولئك الذين لديهم أي خبرة سيكونون قادرين على سحب محرك الأقراص الصلبة لنظام التشغيل Mac بسهولة وإرفاقه بنظام ثانٍ والاستمتاع بوصول غير مقيد إلى بيانات محرك الأقراص. ولكن إذا تم تشفير بيانات المستخدم ، فسيكون ذلك آمنًا بشكل عام من البيانات التي لا تحتوي على كلمة مرور FileVault.
ولكن كان هناك العديد من المشكلات مع Legacy FileVault. أولاً ، يتم تشفير المجلد الرئيسي للمستخدم فقط . بينما يحتفظ معظم المستخدمين بجميع بياناتهم المهمة داخل مجلدهم الرئيسي ، فقد يكون لدى البعض ملفات منتشرة في محرك أقراص نظام Mac ، عن غير قصد أو لا. هذه الملفات الموجودة خارج المجلد الرئيسي ، والتي تتضمن أيضًا حسابات مستخدمين أخرى على نظام التشغيل Mac ولم تقم بتمكين FileVault ، لن تكون محمية تمامًا في حالة السرقة أو أي وصول غير مصرح به.
كانت هناك أيضًا مشكلات في طريقة التشفير المستخدمة من قبل التطبيق الأول لـ FileVault. استخدم المخطط تسلسل كتلة التشفير ، أو CBC ، لأنماط التشفير التي ، بحلول نهاية عمر FileVault الأصلي ، يمكن اختراقها بشكل موثوق من قبل المتسللين ذوي الخبرة. علاوة على ذلك ، من منظور أكثر تركيزًا على المستخدم ، أدت الطريقة التي تعامل بها FileVault مع تشفير المجلد الرئيسي للمستخدم فقط إلى حدوث مشكلات وإزعاجات بمهام مثل مشاركة الملفات والنسخ الاحتياطي التلقائي.
لا نخطئ ، فقد قدم Legacy FileVault حماية جيدة نسبيًا لمعظم المستخدمين ، وكان بالتأكيد أفضل من لا شيء عندما يتعلق الأمر بحماية البيانات الهامة ذات الطابع الشخصي أو التجاري. ولكن كان هناك بالتأكيد مجال للتحسين ، ومثلما يحدث في كثير من الأحيان مع منتجاتها الاستهلاكية ، قررت Apple تغيير الأشياء بشكل كبير للإصدار التالي من FileVault.
تابع في الصفحة 2.
